Git Product home page Git Product logo

Comments (8)

sjjian avatar sjjian commented on May 29, 2024

需求

1. 【前端/后端】全局配置支持配置 ldap;
2. 【后端】登录逻辑:首先使用SQLE用户系统登录,若登录失败且配置了ldap则进入ldap登录流程;
3. 【后端】ldap用户初次登录创建同名SQLE用户并使用当前ldap密码作为SQLE内的用户密码,同步ldap内的用户邮箱作为SQLE内用户的邮箱;
4. 【后端】存储用户来源,是来自ldap还是sqle平台创建。

from sqle.

HuangWeiCen avatar HuangWeiCen commented on May 29, 2024

需求调整

  1. [前端/后端] 全局配置支持配置 ldap;
  2. [后端] 登录逻辑: 用户登陆时先校验此用户的用户来源, 如果来源是ldap或此用户不存在, 且ldap配置被打开则进入ldap登录流程;
  3. [后端] ldap用户初次登录创建同名SQLE用户,同步ldap内的用户邮箱作为SQLE内用户的邮箱;
  4. [后端] ldap用户不允许修改密码(SQLE中存的ldap用户密码无意义也不会被使用);
  5. [后端] 存储用户来源,是来自ldap还是sqle平台创建.

from sqle.

sjjian avatar sjjian commented on May 29, 2024

需求调整

  1. [前端/后端] 全局配置支持配置 ldap;
  2. [后端] 登录逻辑: 用户登陆时先校验此用户的用户来源, 如果来源是ldap或此用户不存在, 且ldap配置被打开则进入ldap登录流程;
  3. [后端] ldap用户初次登录创建同名SQLE用户,同步ldap内的用户邮箱作为SQLE内用户的邮箱;
  4. [后端] ldap用户不允许修改密码(SQLE中存的ldap用户密码无意义也不会被使用);
  5. [后端] 存储用户来源,是来自ldap还是sqle平台创建.

我没问题 @HuangWeiCen

from sqle.

HuangWeiCen avatar HuangWeiCen commented on May 29, 2024

ldap 配置修改和获取接口的接口定义在#64 中被提交
新增接口如下, 详细接口信息见接口文档

  1. /v1/configurations/ldap [patch]
  2. /v1/configurations/ldap [get]

from sqle.

sjjian avatar sjjian commented on May 29, 2024

@HuangWeiCen, 需要补充LDAP每个配置项在页面对应的中文描述

from sqle.

sjjian avatar sjjian commented on May 29, 2024

请前端支持下LDAP配置,在系统配置页面。建议采用sqle-ui release-1.2111.x 分支

from sqle.

HuangWeiCen avatar HuangWeiCen commented on May 29, 2024

LDAP配置项对应界面中文描述&释义

  • enable_ldap : 启用LDAP验证 , 作用: 开启/关闭ldap验证功能
  • ldap_server_host: 名称:服务器地址, 描述: ldap服务器地址
  • ldap_server_port: 名称:服务器端口, 描述: ldap服务器端口
  • ldap_connect_dn: 连接用户DN, 描述: 通过此用户登录ldap查询login界面登录用户的信息
  • ldap_connect_pwd: 连接用户密码, 描述: ldap_connect_dn对应的密码
  • ldap_search_base_dn: 查询根DN, 描述: 查询时会以此目录作为根目录进行查询
  • ldap_user_name_rdn_key: 用户名属性名, 描述: SQLE绑定的用户名在LDAP中对应的属性名,一般为 'uid'(必填)
  • ldap_user_email_rdn_key: 用户邮箱属性名, 描述: SQLE绑定的用户邮箱在LDAP中对应的属性名,一般为 'mail'(选填)

from sqle.

sjjian avatar sjjian commented on May 29, 2024

需求整理:

[前端/后端] 全局配置支持配置 ldap;
[后端] 登录逻辑: 用户登陆时先校验此用户的用户来源, 如果来源是ldap或此用户不存在, 且ldap配置被打开则进入ldap登录流程;
[后端] ldap用户初次登录创建同名SQLE用户,同步ldap内的用户邮箱作为SQLE内用户的邮箱;
[后端] ldap用户仅通过ldap登录,密码通过sqle平台修改无效(SQLE中存的ldap用户密码无意义也不会被使用);
[后端] 存储用户来源,是来自ldap还是sqle平台创建.

from sqle.

Related Issues (20)

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.